服务器伪造

最近学习到的一个安全漏洞,就是mysql服务是可以获取客户端任意文件的,所以,如果mysql的服务机器可配置的话,就可能获取可配置平台的任何文件信息,比如机器的etc下password 文件。

还有平台如果可配 FTP的一些服务机器,并配有账号密码时,如果修改服务机器,不清空密码的话,就有可能获取到服务机器的一些账号密码。这需要搭建攻击服务器,请求发送到攻击服务器,就获取了对应的账号密码。可以用python需要去编写怎么搭建一个sftp服务,https服务,mysql的服务。这些都可以学一学。学会了这些相当于可以真正的做渗透测试了。安全大牛可以靠边了。

你可能感兴趣的:(服务器伪造)